oval | CN-SEC 中文网

安全漏洞

Delinea 协议处理程序 - 通过更新进程执行远程代码（CVE-2024-12908）

概括Secret Server 协议处理程序促进 Secret Server 与客户端计算机之间的通信。它还提供启动器运行所需的文件。当用户启动启动器时，协议处理程序：引导客户端应用程序。通过 HTT...

12月28日22 views评论

阅读全文

安全新闻

黑客无需激活LED指示灯即可访问笔记本电脑网络摄像头

正如 Andrey Konovalov 所展示的，最近发现了一个影响笔记本电脑网络摄像头的严重漏洞，特别是 ThinkPad X230 型号。该漏洞允许攻击者秘密访问网络摄像头而无需触发 LED 指示...

11月30日50 views评论

阅读全文

安全文章

nacos_后台rce分析

环境搭建适用 vulhub这个项目来启动漏洞环境vulhub的nacos版本是 1.4.0，通过github下载源代码https://github.com/alibaba/nacos/tree/1.4...

07月29日42 views评论

阅读全文

Nacos RCE漏洞分析、复现及不出网利用姿势

再不蹭热点就凉啦~--vvmdx0x01 简介0x02 涉及软件0x03 检索指纹0x04 漏洞分析执行用户上传的文件条件竞争SQL注入0x05 漏洞复现0x06 不出网利用姿势准备基于FUNCTIO...

07月20日安全文章142 views评论

阅读全文

安全漏洞

Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞

Nacos是一个开源的服务发现和配置管理平台，专门为微服务架构设计，用于帮助构建动态服务发现、服务配置管理、服务元数据及流量管理。 2024年7月，互联网披露了一个Nacos的漏洞利用。经分析，攻击者...

07月20日36 views评论

阅读全文

使用Python的mock模拟测试

最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能，但是怎么去自动化的测试这个功能呢，难道每次都要发送一遍，然后去看么。这时候我们就可以引入Python的mock测试，我们首先来看一...

04月04日安全博客7 views评论

阅读全文

安全博客

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

0x01 前言和预期超了几天，毕业了挺多聚会的，在学校的日子总是过得那么快，一转眼就毕业了。好些东西都没去好好珍惜，大学也不要求有多大的成就，就希望每天都能开开心心就最好的。今天这篇文章的分析早就...

12月14日16 views评论

阅读全文

安全闲碎

自主网络系统的安全脆弱性评价和分析

网络规模的发展和网络服务的日益丰富极大增加了网络管理的复杂性和艰巨性，迫切需要某种有效的技术手段来缓解网络管理人员的负担。业界已提出包括软件代理、主动网络和策略管理等技术手段，提高了对网络的管理和控制...

08月02日41 views评论

阅读全文

安全新闻

Uniswap 盗币事件分析：钓鱼攻击威力显现

背景信息2022 年 7 月 12 号，清晨 CZ 的推特发布讯息，称其安全团队监测到 Uniswap 出现大额丢币事件，且攻击者获利的 ETH 已流入 Tornado Cash 。经过链上...

07月12日62 views评论

阅读全文

安全新闻

NFT市场 Rarible 安全漏洞可被利用窃取加密货币

Rarible NFT安全漏洞可以用控制用户钱包，窃取加密货币。Check Point研究人员在Rarible NFT市场中发现一个安全漏洞，攻击者利用该漏洞可以控制用户加密货币钱包。背景Raribl...

04月29日82 views评论

阅读全文

Delinea 协议处理程序 - 通过更新进程执行远程代码（CVE-2024-12908）

黑客无需激活LED指示灯即可访问笔记本电脑网络摄像头

nacos_后台rce分析

Nacos RCE漏洞分析、复现及不出网利用姿势

Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞

使用Python的mock模拟测试

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

自主网络系统的安全脆弱性评价和分析

Uniswap 盗币事件分析：钓鱼攻击威力显现

NFT市场 Rarible 安全漏洞可被利用窃取加密货币

在线咨询

微信